2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #23890 mrots tag yodee_ #23886
    Új Válasz #23890
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mrots

    tag

    válasz yodee_ #23886 üzenetére

    No kerlek, ma 18 ora utan ismet ugy dontott a mikrotik, hogy online lesz, fel is epult a tunnel azonnal es a nagios is szolt, hogy a vegpont online. Amig offline volt, addig nem csak a vpn nem ment, de a mogotte levo kamerak sem.

    Kerdeztel az eszkozrol, most tudok belole informaciot kiszedni:

    eloszor:
           routerboard: yes
            board-name: LtAP
                 model: RBLtAP-2HnD
              revision: r2
         firmware-type: mt7621L
      factory-firmware: 6.48.6
      current-firmware: 7.11
    upgrade-firmware: 7.11

    aztan:
                       uptime: 1w4d13h47m44s
                      version: 7.11 (stable)
                   build-time: Aug/15/2023 06:33:51
             factory-software: 6.46.6
                  free-memory: 68.5MiB
                 total-memory: 128.0MiB
            architecture-name: mmips
                   board-name: LtAP
                   platform: MikroTik

    a modemet kerdezted meg azt hiszem:
               pin-status: ok
      registration-status: roaming
            functionality: full
             manufacturer: "MikroTik"
                    model: "R11e-LTE6"
                 revision: R11e-LTE6_V035
         current-operator: Yettel HU
                  roaming: yes
        access-technology: LTE
           session-uptime: 2h36m18s
             primary-band: B7@20Mhz earfcn: 3350 phy-cellid: 158
                      cqi: 11
                       ri: 2
                     rssi: -72dBm
                     rsrp: -103dBm
                     rsrq: -7.5dB
                     sinr: 8dB

    A firmware pedig:
      installed: R11e-LTE6_V035
         latest: R11e-LTE6_V038

    Szerintem ezek a relevans beallitasok illetve parameterek. A logok pedig lentebb. Eloszor 13-an delutan, amikor legutobb visszajott es be tudtam lepni. Csinaltam gyorsan mentest is, modositottam a netwatch scriptet majd kileptem, ez volt delutan, majd jott egy szakadas. A netwatch kiszurta, LTE interfesz disable, varunk 30 masodpercet, enable, ra 15 masodpercre az interfesz beregisztralt, ra 7 masodpercre a link felkott, ra negy masodpercre mar indult is az ipsec. 10.7.20.13 az ipsec tuloldalan van, ez az amit monitoroz a netwatch. Ime:

     02-13 15:56:55 system,info,account user root logged out from 10.7.20.13 via winbox
     02-13 16:30:28 interface,info lte1 link down
     02-13 16:33:57 netwatch,info event down [ type: simple, host: 10.7.20.13 ]
     02-13 16:33:57 script,warning OOB VPN down
     02-13 16:33:57 system,info device changed
     02-13 16:34:27 system,info device changed
     02-13 16:34:43 lte,info lte1: registered roaming
     02-13 16:34:50 interface,info lte1 link up
    02-13 16:34:52 ipsec,info initiate new phase 1 (Identity Protection): 10.148.24.74[500]<=>XXX.XXX.XXX.24[500]
    02-13 16:34:54 ipsec,info ISAKMP-SA established 10.148.24.74[4500]-XXX.XXX.XXX.24[4500] spi:c31b2xxxxxcc3d4a:4312cdxxxxxe23cb
     02-13 16:39:07 netwatch,info event up [ type: simple, host: 10.7.20.13 ]

    Szoval minden ugy mukodik ahogy kellene. A fentihez hasonlo borulas volt 23:04 -kor is, amit negy perc mulva eszrevett a netwatch es raizgult. LTE disable, 30s varakozas, enable, 15 sec mulva lte regisztralt a mobilhalozaton, interfesz fel, ipsec felepites sikeres, netwatch megnyuszik. Majd ugyanez lejatszodik par oraval kesobb, 14-en reggel kettokor is, ahol azonban mar az utolso lepes, az ipsec felepites hibara fut, es onnantol egy darab logbejegyzes sincs ma 18:42-ig, amikor is hirtelen eletre kel. De meg az 5 percenkenti netwatch futas es a log bejegyzes sincs.

     02-14 02:09:59 interface,info lte1 link up
    02-14 02:10:00 ipsec,info initiate new phase 1 (Identity Protection): 10.151.71.133[500]<=>XXX.XXX.XXX.24[500]
     02-14 02:10:55 interface,info lte1 link down
    02-14 02:11:00 ipsec,error phase1 negotiation failed due to time up 10.151.71.133[500]<=>XXX.XXX.XXX.24[500] 7a6xxxxxxab9f691:0000000000000000
     18:42:15 lte,info lte1: registered roaming
     18:42:22 interface,info lte1 link up
    18:42:22 ipsec,info initiate new phase 1 (Identity Protection): 10.147.208.178[500]<=>XXX.XXX.XXX.24[500]
    18:42:26 ipsec,info ISAKMP-SA established 10.147.208.178[4500]-XXX.XXX.XXX.24[4500] spi:751052xxxxxx351:6b4f1cxxxxxxa9f4
     18:44:03 netwatch,info event up [ type: simple, host: 10.7.20.13 ]
     18:44:03 script,warning OOB VPN up

    Szoval nekem most eppen az a gyanus, hogy 02:11 -kor meghalt a net, rendben van, masnap este haromnegyed hetkor visszajott, oke, de a ketto kozott a netwatch-nak sirnia kellett volna, hogy nincs net es probalkozni az interfesz lekapcsolas - varakozas - visszakapcsolassal. Ami nem tortent meg. Amikor viszont visszajott, ugy tunik azonal latta is. Lehet, hogy meg futott az elozo netwatch script es ket peldany nem futhat?

    Valoszinuleg egy kondicio nelkuli reboot 24 orankent ezt megoldja, csak... hogy is mondjam... olyan szanalmas ez. Foleg, hogy a parezer forintos tendat eveken keresztul nem kellett rebootolni.

    A netwatch script amugy:
    /tool netwatch
    add disabled=no down-script="log warning \"OOB VPN down\"\r\
        \n/interface/lte/disable lte1\r\
        \n:delay 30s\r\
        \n/ip/ipsec/active-peers/kill-connections\r\
        \n/interface/lte/enable lte1" host=10.7.20.13 http-codes="" interval=5m src-address=10.7.20.17 \
        test-script="" timeout=10s type=simple up-script="log warning \"OOB VPN up\""

Új hozzászólás Aktív témák

Hirdetés